Todos sabemos que el sistema operativo de la Mac, el OS X, y Linux, no tienen virus. ¿Por qué en Windows ese problema no ha podido erradicarse? ¿Por qué nadie ha podido saltarse la seguridad de los sistemas Unix (Mac y Linux) causando problemas en esos sistemas? ¿Qué hacen ellos que no hace Windows? Es algo que asombra, porque si Microsoft hubiese tomado ejemplo del esquema de seguridad de Unix, los problemas de virus jamás habrían llegado a lo que nos tocó vivir hace unos años.
Primero de todo, los sistemas Unix no tienen virus por una razón fundamental: ningún programa se puede adueñar de los permisos del administrador del sistema y por ende, no pueden modificar archivos ejecutables o de datos. Por ejemplo, supongamos que escribo un programa, un troyano, que pretende hacer una cosa y lo que hace es -por ejemplo- borrar los archivos principales del sistema operativo. Mi plan podría ser desgraciarle la máquina a un usuario que quién sabe en qué parte del mundo puede estar, pero que en mi gran ingenio, lo quiero hacer sufrir haciendo que pierda información valiosa para él. Son como esos crímenes de cuello blanco, en donde el que los ejecuta se lleva su botín y nadie puede hacer nada, pero eso sí, dejando atrás a muchos con deudas o dificultades financieras.
En fin, el caso es que mando mi programa por correo a millones de personas y alguien, en una máquina con Linux o OS X decide instalarlo. Pareciera entonces que ese primer paso infectaría la máquina huésped de mi virus o troyano. Entonces mi programa se ejecuta y cuando éste lo decide, se pone a tratar de borrar archivos del sistema pero simplemente no puede. Y no puede porque no tiene ningún permiso de usuario para hacer esto y desde luego, menos de administrador. Entonces, no tiene el poder de borrar esos archivos. En pocas palabras, el sistema es inmune a estos ataques.
Microsoft ha intentado hacer esto con un esquema de permisos, pero parece ser que siempre se ha encontrado forma de brincárselos y de pronto el programa malicioso toma el control como usuario o administrador. Las consecuencias son que puede modificar y/o borrar cualquier archivo, con las consecuencias esperadas: un sistema con virus que va desde lo más inocuo hasta la gravedad de tener archivos de datos encriptados por los que se piden rescate.
Me parece misterioso y sorprendente que Microsoft jamás haya pensado en resolver el problema como Unix lo hizo desde el día uno. Vamos, probablemente Ken Thompson y Dennis Ritchie (los creadores de Unix), ni siquiera pensaron jamás en la posibilidad de crear programas maliciosos -malware- que dañaran los datos y programas de una computadora. Aún así, lograron un esquema imbatible para los creadores de virus.
Y la pregunta queda en el aire, ¿por qué Microsoft nunca ha podido resolver definitivamente este problema? ¿Qué están haciendo mal?